В России новый бум банковского мошенничества по телефону. Как не попасться и в чём могут быть причины
Преступники действуют по проверенным схемам, но выглядят убедительно за счёт профессионального сленга и нескольких уловок.
Продолжение: анонимный монолог читателя TJ о работе в «чёрных» колл-центрах.
Мошенники уже давно пользуются социальной инженерией: например, выдают себя за сотрудников банков, чтобы обманом узнать у клиентов SMS-коды для переводов или номера карт. Но летом 2019 года в России, похоже, началась новая волна телефонного мошенничества, которую отличает более массовый подход с упором не только на крупнейшие банки, но и на небольшие сервисы.
Злоумышленники используют маскировку номеров под официальные номера банков, заранее узнают личные данные о «клиентах» и работают целыми командами. Редактор TJ лично столкнулся с мошенниками и рассказывает, как можно от них защититься и что предпринимают банки.
Атака на «Рокетбанк» и разговор с мошенниками
В течение недели до выхода этого текста мне трижды позвонили мошенники, представившись сотрудниками «Рокетбанка». В первом случае звонок совершили с настоящего номера банка +7 495 133 07 08, который указан на сайте сервиса и используется только для входящих обращений из-за границы.
Мне повезло: я давно не храню деньги на «Рокетбанке», поэтому когда мошенники начали говорить о несанкционированном переводе на несколько тысяч рублей, я сразу всё понял. При этом из-за профессионального сленга собеседников я даже ненадолго засомневался и на всякий случай проверил баланс в приложении.
Когда спустя три часа мне позвонили второй раз, решил прямо спросить девушку, в курсе ли она, что занимается мошенничеством. Но её, видимо, ничего не смутило.
— Здравствуйте, я представитель «Рокетбанка», у вас тут перевод на 6 тысяч рублей на Киви-кошелёк, подтверждаете?
— Здравствуйте, а вы в курсе, что занимаетесь мошенничеством?
— С чего вы взяли?
— Возможно, с того, что я не храню на карте денег и никаких переводов с неё быть не может?
— [тяжёлый вздох] *бросает трубку*
На третий раз я решил подыграть мошенникам и записать весь разговор. Последний случай серьёзно отличался от первых двух: мошенники действовали более прямолинейно и пытались не просто узнать номер банковской карты, но ещё и SMS-код для перевода денег. При этом злоумышленники работали как минимум в паре и якобы использовали «роботизированные системы» — это могло добавить ощущение подлинности звонка для неподготовленного человека.
На следующий день оказалось, что телефонные мошенники украли у бывшего редактора TJ Александра Фаста 10 тысяч рублей. Ему позвонили, когда он торопился, и попросили продиктовать SMS-код от интернет-банка.
В «Рокетбанке» рассказали TJ, что заметили всплеск мошеннических звонков ещё в конце июля. Он затронул сразу несколько банков, но сервис решил сыграть на опережение и написал клиентам в чат, а также разместил предупреждение в ленте операций.
Всем активным клиентам мы написали в чат приложения с предупреждением, чтобы в случае таких звонков, они были наготове, а в соцсетях и на сайте разместили лонгрид о всех возможных мошеннических уловках с путями их обхода.
Так нам удалось максимально сократить возможные потери: клиенты уже понимали, что это не сотрудники банка, какими бы убедительными они ни были, и писали нам о том, с каких номеров поступали звонки. Пользуясь случаем — пожалуйста, НИКОГДА И НИКОМУ НЕ СООБЩАЙТЕ КОДЫ ИЗ СМС, даже «роботу».
Предупреждение от «Рокетбанка» было сложно не заметить: оно пришло всем клиентам, которые хоть изредка пользуются картой и высветилось в уведомлениях
В банках знают о проблеме и стараются предупреждать клиентов
TJ обратился к представителям крупных российских банков, чтобы узнать, как они предупреждают клиентов и зафиксировали ли всплеск телефонного мошенничества. В трёх из шести опрошенных компаний подтвердили рост подобных случаев в последнее время.
Представители Сбербанка сообщили об увеличении звонков от телефонных мошенников. В банке отметили, что в последние годы таким способом у клиентов крадут средства чаще всего и напомнили о странице со способами защиты от социальной инженерии. В соцсетях Сбербанк предупреждал клиентов о телефонных мошенниках только в феврале 2019 года.
В последние годы социальная инженерия стала одной из самых острых проблем для клиентов российских банков: по данным Сбербанка, её доля в общем объёме мошенничества в отношении клиентов достигла 88%. Всем клиентам следует соблюдать простые правила: никому, в том числе сотруднику банка, нельзя называть полные реквизиты карт, ПИН-код, CVC-коды, одноразовые пароли для подтверждения операций. В такой ситуации нужно прекратить разговор и перезвонить в банк по его официальному номеру (в Сбербанке это короткий номер 900).
ВТБ также зафиксировал рост мошенничества по телефону, но не среди своих клиентов. Представители банка пояснили, что компания отслеживает все случаи мошенничества и рассказывает клиентам о способах защиты от мошенников в том числе на официальном сайте.
Исходя из имеющейся у нас информации о регистрации преступлений по таким фактам в г. Москве, начиная с июля 2019 года резко уменьшилось количество обращений клиентов ВТБ, с одновременным пропорциональным увеличением количества обращений клиентов других банков.
ВТБ ведет активную разъяснительную работу, для чего направляет клиентам сообщения, повышающие их финансовую грамотность. Проводится сбор сведений о телефонных номерах, используемых мошенниками, с целью их последующей блокировки
В «Райффайзенбанке» рассказали, что регулярно предупреждают клиентов, чтобы те никогда не сообщали одноразовые коды из SMS третьим лицам. Представители банка не пояснили, зафиксировали ли в организации рост случаев телефонного мошенничества, но напомнили о странице с правилами безопасности на сайте.
В «Тинькофф Банке» рассказали, что не зафиксировали всплеск мошенничества. При этом компания регулярно предупреждает клиентов в «Историях» в приложении, а также через издание «Тинькофф-журнал».
«Альфа-банк» и «Хоум-Кредит» не смогли оперативно предоставить комментарий по ситуации. TJ не удалось найти предупреждений банков о росте телефонного мошенничества в соцсетях.
Деньги вернуть не выйдет
В мае 2019 года TJ уже обращал внимание на телефонных мошенников, когда у главы фестиваля «Старкон» Игоря Пылаева украли 200 тысяч рублей с его карты «Альфа-банка». Тогда он обратился в банк с просьбой вернуть деньги по страховке, и в полицию — чтобы найти виновных, но не получил ответов.
TJ связался с Пылаевым спустя три месяца после инцидента. Генпродюсер «Старкона» не смог добиться возврата средств, а полиция не стала возбуждать уголовное дело «из-за отсутствия состава преступления».
Судя по всему, в случае телефонного мошенничества вернуть деньги не получится. Банки не возвращают средства, потому что не могут различить действия клиентов и мошенничество: для этого суд должен установить виновных, а полиция не в состоянии их найти.
Чаще всего сразу после кражи деньги переводят на карты, оформленные на подставных лиц, а потом снимают деньги наличными. Конечным получателем может оказаться кто угодно, а в случае перевода с карты на карту (card2card) отозвать деньги не выйдет, потому что их зачисляют мгновенно.
Возможные причины роста телефонного мошенничества
В мае глава «Старкона» рассказывал, что встретил в полиции множество людей, ставших жертвами мошенников. Один из сотрудников пояснил ему, что подобные ситуации уже становятся нормой, а в крупных городах существуют подпольные колл-центры мошенников.
Источник TJ в банковской отрасли тогда отмечал, что деятельности мошенников зачастую содействуют сами сотрудники банков. Кроме того, по его словам, полицейские могут установить личности мошенников, но те им платят.
Согласно версии другого собеседника TJ, проработавшего несколько лет в одном из крупнейших российских банков, новый всплеск мошенничества может быть связан с автоматизацией. Банки сокращают колл-центры, и сотрудники начинают работать подпольно.
По его словам, работа ведётся в том числе удалённо: людей обзванивают на дому, принимая «заявки» через специальную CRM-систему. Сотрудники получают фиксированную стоимость за каждый звонок, но основной доход им приносят проценты в случае успешной кражи денег. При этом они не боятся ответственности, так как используют анонимную IP-телефонию.
Как обезопасить себя и близких
Главное правило — никогда не говорить незнакомым людям никаких личных данных по телефону, особенно SMS-коды или номера банковских карт. Сотрудники банков даже в крайних случаях не спрашивают эти данные, а по телефону обычно лишь о чём-то уведомляют или просят подойти в офис.
Мошенники могут заранее добыть часть личных данных для убедительности. Чтобы усложнить им работу, лучше не указывать настоящий номер телефона и не расплачиваться основной картой на малоизвестных сайтах.
Для онлайн-покупок можно завести отдельную SIM-карту и виртуальную банковскую карту — такая возможность есть практически у всех крупных банков, а также у многих платёжных систем вроде «Яндекс.Денег». Безопаснее всего не держать на такой карте деньги постоянно, а пополнять под определённую покупку. Кроме того, виртуальную карту всегда легко закрыть и открыть новую.
Если вы или ваши знакомые работают или работали в колл-центрах телефонных мошенников, и хотели бы об этом рассказать, можете обратиться на [email protected]. TJ гарантирует полную анонимность.
#деньги #банки #мошенники #разборы